| 锐捷路由器开启SSH教程 (保姆级)(已失效) | 您所在的位置:网站首页 › 锐捷路由器登录界面 › 锐捷路由器开启SSH教程 (保姆级)(已失效) |
|
所需工具
Windows终端(或者终端模拟器,PowerShell等都可以)
NMAP For Windows (https://nmap.org/dist/nmap-7.94-setup.exe)(可选)
安卓、安卓模拟器或者苹果手机,下载好抓包软件和“锐捷星耀APP”
(苹果抓包推荐下载:Stream)
(安卓及其模拟器抓包推荐下载:HttpCanary、Parallel Space)
一台装有Linux的虚拟机(可选)或者其他可以使用 openssl命令的终端
路由器准备
在浏览器中输入路由器IP地址,此处以192.168.1.1为例 点击继续访问网页版 输入后台管理密码,进入后台,进入“更多设置-系统管理-系统升级”,多次点击“当前版本”后面的版本号,打开开发者模式 电脑准备打开Windows终端,输入 nmap -sS -p 1-65535 -v 192.168.1.1 # 参数解释 # nmap 一款非常强大的主机发现和端口扫描工具 # -sS 使用SYN扫描,默认为-sT # -p 端口范围 1-65535,即全扫描 # -v 输出详细信息 # 192.168.1.1 要扫描的主机IP,此处要替换为自己路由器IP回车开始执行,此处时间有点长,请耐心等待,当出现下面这些输出时,扫描已完成 PS C:\Users\nekok> nmap -sS -p 1-65535 192.168.1.1 Starting Nmap 7.92 ( https://nmap.org ) at 2023-08-18 13:04 中国标准时间 Nmap scan report for 192.168.1.1 Host is up (0.0015s latency). Not shown: 65526 closed tcp ports (reset) PORT STATE SERVICE 53/tcp open domain 80/tcp open http 1883/tcp open mqtt 5000/tcp open upnp 7169/tcp open ccag-pib 7170/tcp open nsrp 16363/tcp open unknown 22867/tcp open unknown 54133/tcp open unknown MAC Address: 10:82:3D:40:08:9F (Unknown) Nmap done: 1 IP address (1 host up) scanned in 3029.88 seconds经过测试得知此路由的SSH端口为“54133” 手机或模拟器准备打开手机抓包软件,此处我们分两种方式 IOS方法打开“Stream”软件,首次使用可能会让你安装"VPN配置"和“描述文件”,这两者必须安装,缺一不可。 点击开始抓包,返回到主界面,注意不要清除后台 打开“锐捷星耀”APP 什么都不用动,等待页面加载完毕,出现实时速率时,返回到“Stream”APP,点击停止抓包 点击“抓包历史” 选择最近日期的一次抓包 找到“POST ’https://reyee.ruijie.com.cn/service/api/enetapp/webcil/xxxxxxxxxx‘ ”样式的请求,点击进入 点击分享符号,选择“编辑重放请求” 单击“请求体 JSON” 注意:图中snList中的字符串应为你要开启SSH的路由器的SN码,注意对应 点击“Item 0” 编辑原始字符串为 passwd -d root /etc/init.d/dropbear disable注释:此段代码是向路由器内部注入一个ROOT账户,来登录路由器,如有需要可以进入SSH后自行更改root密码使用默认root账户登录 点击储存 点击储存 点击储存 点击播放按钮即可 安卓方法打开“Parallel Space 平行空间”,将“锐捷星耀”APP添加至平行空间,并打开APP登录账号 打开HttpCanary软件,配置好证书及“VPN”通道设置后,打开抓包 切换到“Parallel Space 平行空间”中打开的锐捷星耀APP,等待APP更新数据 等待到图中上下行速率变化后,回到“HttpCanary”结束抓包,找到“POST ’https://reyee.ruijie.com.cn/service/api/enetapp/webcil/xxxxxxxxxx‘ ”样式的请求,长按呼出二级菜单 在弹出来的二级菜单中,选择“编辑重发” 点击“body”栏目 选择“在线编辑” 修改“Body”里面的内容,点击对勾 {"timeOut":15,"commands":["passwd -d root\n/etc/init.d/dropbear disable"],"snList":["设备的SN码"]}点击发送请求按钮,即可发送指令到达路由器 连接路由器SSH打开Windows终端,输入 ssh [email protected] -p 54133 # 密码为:123456出现锐捷Banner即可连接成功 |
| CopyRight 2018-2019 实验室设备网 版权所有 |